CN112600845A - 网络安全隔离与信息交换方法及*** - Google Patents
网络安全隔离与信息交换方法及*** Download PDFInfo
- Publication number
- CN112600845A CN112600845A CN202011480383.9A CN202011480383A CN112600845A CN 112600845 A CN112600845 A CN 112600845A CN 202011480383 A CN202011480383 A CN 202011480383A CN 112600845 A CN112600845 A CN 112600845A
- Authority
- CN
- China
- Prior art keywords
- file
- program
- information
- production
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 64
- 238000002955 isolation Methods 0.000 title claims abstract description 43
- 238000004519 manufacturing process Methods 0.000 claims abstract description 88
- 230000008569 process Effects 0.000 claims abstract description 34
- 238000003860 storage Methods 0.000 claims abstract description 28
- 238000003754 machining Methods 0.000 claims abstract description 16
- 230000005540 biological transmission Effects 0.000 claims description 41
- 238000007689 inspection Methods 0.000 claims description 12
- 230000009466 transformation Effects 0.000 claims description 11
- 238000004590 computer program Methods 0.000 claims description 8
- 241000700605 Viruses Species 0.000 claims description 7
- 238000007726 management method Methods 0.000 abstract description 10
- 238000013461 design Methods 0.000 abstract description 7
- 230000010354 integration Effects 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 7
- 230000004048 modification Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 230000006855 networking Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000003014 reinforcing effect Effects 0.000 description 4
- 230000008676 import Effects 0.000 description 3
- 238000011144 upstream manufacturing Methods 0.000 description 3
- 238000009795 derivation Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0633—Lists, e.g. purchase orders, compilation or processing
- G06Q30/0635—Processing of requisition or of purchase orders
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Medical Informatics (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Factory Administration (AREA)
Abstract
本发明公开了一种网络安全隔离与信息交换方法及***,其中,方法包括:从涉密信息***采集生产任务、工艺文件和数控加工NC程序;将生产任务、工艺文件和数控加工NC程序传输至智能车间网络,以供智能车间从智能车间网络获取;以及获取智能网络中的工控设备状态信息、生产任务执行情况、物料仓储信息、NC归档程序文件,并将工控设备状态信息、生产任务执行情况、物料仓储信息、NC归档程序文件回传至涉密信息***。该方法通过将生产过程中需要的生产计划、工艺文件、NC程序等信息从涉密信息***安全传输到智能车间,并将智能车间的生产进度、设备状态和产品数据等信息安全传回涉密信息***,达到设计、生产、管理一体化的目标。
Description
技术领域
本发明涉及信息处理技术领域,特别涉及一种网络安全隔离与信息交换方法及***。
背景技术
目前,由于安全保密原因,涉密信息***与智能车间网络处于物理隔离状态,在日常的科研生产过程中,两者的数据交换依靠光盘刻录和人工输入方式实现,数据交换效率低下,无法满足设计与生产快速迭代、生产数据快速处理和决策分析等需求,有待解决。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本发明的一个目的在于提出一种网络安全隔离与信息交换方法,通过将生产过程中需要的生产计划、工艺文件、NC程序等信息从涉密信息***安全传输到智能车间,并将智能车间的生产进度、设备状态和产品数据等信息安全传回涉密信息***,达到设计、生产、管理一体化的目标。
本发明的另一个目的在于提出一种网络安全隔离与信息交换***。
本发明的又一个目的在于提出一种电子设备。
本发明的再一个目的在于提出一种计算机存储介质。
为达到上述目的,本发明一方面实施例提出了一种网络安全隔离与信息交换方法,包括以下步骤:从涉密信息***采集生产任务、工艺文件和数控加工NC程序;将所述生产任务、工艺文件和数控加工NC程序传输至智能车间网络,以供智能车间从所述智能车间网络获取;以及获取所述智能网络中的工控设备状态信息、生产任务执行情况、物料仓储信息、NC归档程序文件,并将所述工控设备状态信息、所述生产任务执行情况、所述物料仓储信息、所述NC归档程序文件回传至所述涉密信息***。
本发明实施例的网络安全隔离与信息交换方法,通过智能车间数控机床及物流仓储设备组网,在车间MES、DNC***及物流仓储***与涉密网MES、DNC业务***之间采取可控的单向传输控制措施,实现涉密信息***中的生产任务、工艺文件和数控加工NC程序到智能车间网络的单向安全传输,以及智能车间网络中的工控设备状态信息、生产任务执行情况、物料仓储信息、NC归档程序文件到涉密信息***的安全回传。同时考虑安全保密要求,对涉密信息***中的DNC、MES***进行安全保密改造,构建智能车间网络与涉密信息***之间的网络安全隔离与信息交换***,对智能车间工控设备及***进行安全加固升级,同时强化智能车间网络与涉密信息***安全互联后的安全保密管理,最终实现涉密信息***与智能车间网络的安全互联,提升车间生产设计综合信息化管理水平。
另外,根据本发明上述实施例的网络安全隔离与信息交换方法还可以具有以下附加的技术特征:
进一步地,在本发明的一个实施例中,上述的网络安全隔离与信息交换方法,还包括:通过对所述涉密信息***中的DNC***和MES***的业务***进行安全保密改造,以采用预设保密策略采集所述采集生产任务、所述工艺文件和所述数控加工NC程序。
进一步地,在本发明的一个实施例中,所述通过对所述涉密信息***中的DNC***和MES***的业务***进行安全保密改造,包括:针对所述MES***的生产订单,通过数据传输审查审批***对所述生产订单进行审查,并在审查通过后,上传所述生产订单;针对所述MES***的机床状态信息,在将所述机床状态信息转换为预设文件格式,并进行病毒和恶意代码查杀后,上传回所述机床状态信息。
进一步地,在本发明的一个实施例中,所述通过对所述涉密信息***中的DNC***和MES***的业务***进行安全保密改造,包括:针对所述DNC***的NC文件和第一程序模型,通过数据传输审查审批***对所述NC文件和所述第一程序模型进行审查,并在审查通过后,下发至工业***中;针对所述DNC***的归档NC文件和第二程序模型,通过数据传输审查审批***对所述归档NC文件和所述第二程序模型进行审查,并在审查通过后,上行回传至所述涉密信息***。
为达到上述目的,本发明另一方面实施例提出了一种网络安全隔离与信息交换***,包括:采集模块,用于从涉密信息***采集生产任务、工艺文件和数控加工NC程序;传输模块,用于将所述生产任务、工艺文件和数控加工NC程序传输至智能车间网络,以供智能车间从所述智能车间网络获取;回传模块,用于获取所述智能网络中的工控设备状态信息、生产任务执行情况、物料仓储信息、NC归档程序文件,并将所述工控设备状态信息、所述生产任务执行情况、所述物料仓储信息、所述NC归档程序文件回传至所述涉密信息***。
本发明实施例的网络安全隔离与信息交换***,通过智能车间数控机床及物流仓储设备组网,在车间MES、DNC***及物流仓储***与涉密网MES、DNC业务***之间采取可控的单向传输控制措施,实现涉密信息***中的生产任务、工艺文件和数控加工NC程序到智能车间网络的单向安全传输,以及智能车间网络中的工控设备状态信息、生产任务执行情况、物料仓储信息、NC归档程序文件到涉密信息***的安全回传。同时考虑安全保密要求,对涉密信息***中的DNC、MES***进行安全保密改造,构建智能车间网络与涉密信息***之间的网络安全隔离与信息交换***,对智能车间工控设备及***进行安全加固升级,同时强化智能车间网络与涉密信息***安全互联后的安全保密管理,最终实现涉密信息***与智能车间网络的安全互联,提升车间生产设计综合信息化管理水平。
另外,根据本发明上述实施例的网络安全隔离与信息交换***还可以具有以下附加的技术特征:
进一步地,在本发明的一个实施例中,上述的网络安全隔离与信息交换***,还包括:改造模块,用于通过对所述涉密信息***中的DNC***和MES***的业务***进行安全保密改造,以采用预设保密策略采集所述采集生产任务、所述工艺文件和所述数控加工NC程序。
进一步地,在本发明的一个实施例中,所述改造模块,具体用于:针对所述MES***的生产订单,通过数据传输审查审批***对所述生产订单进行审查,并在审查通过后,上传所述生产订单;针对所述MES***的机床状态信息,在将所述机床状态信息转换为预设文件格式,并进行病毒和恶意代码查杀后,上传回所述机床状态信息。
进一步地,在本发明的一个实施例中,所述改造模块,还用于:针对所述DNC***的NC文件和第一程序模型,通过数据传输审查审批***对所述NC文件和所述第一程序模型进行审查,并在审查通过后,下发至工业***中;针对所述DNC***的归档NC文件和第二程序模型,通过数据传输审查审批***对所述归档NC文件和所述第二程序模型进行审查,并在审查通过后,上行回传至所述涉密信息***。
为达到上述目的,本发明又一方面实施例提出一种电子设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序,以实现上述的网络安全隔离与信息交换方法。
为达到上述目的,本发明再一方面实施例提出一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行,以用于实现上述的网络安全隔离与信息交换方法。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为根据本发明实施例的网络安全隔离与信息交换方法是的流程图;
图2为根据本发明实施例的下行数据导出信息流的示意图;
图3为根据本发明实施例的上行非实时数据导入信息流的示意图;
图4为根据本发明实施例的上行实时数据导入信息流的示意图;
图5为根据本发明实施例的下行数据导出信息流的示意图;
图6为根据本发明实施例的上行非实时数据导入信息流的示意图;
图7为根据本发明实施例的网络安全隔离与信息交换***的方框示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
下面参照附图描述根据本发明实施例提出的网络安全隔离与信息交换方法及***,首先将参照附图描述根据本发明实施例提出的网络安全隔离与信息交换方法。
图1是本发明实施例的网络安全隔离与信息交换方法是的流程图。
如图1所示,该网络安全隔离与信息交换方法包括以下步骤:
在步骤S101中,从涉密信息***采集生产任务、工艺文件和数控加工NC程序。
可以理解的是,本发明实施例可以首先从涉密信息***采集生产任务、工艺文件和数控加工NC程序。其中,采集方式可以采用相关技术中的采集方式,为避免冗余,在此不做详细赘述。
在步骤S102中,将生产任务、工艺文件和数控加工NC程序传输至智能车间网络,以供智能车间从智能车间网络获取。
在步骤S103中,获取智能网络中的工控设备状态信息、生产任务执行情况、物料仓储信息、NC归档程序文件,并将工控设备状态信息、生产任务执行情况、物料仓储信息、NC归档程序文件回传至涉密信息***。
进一步地,在本发明的一个实施例中,上述的网络安全隔离与信息交换方法,还包括:通过对涉密信息***中的DNC***和MES***的业务***进行安全保密改造,以采用预设保密策略采集生产任务、工艺文件和数控加工NC程序。
具体而言,原MES***下行传输数据主要为生产工单文件,为低实时性要求文件,依据“征求意见稿”需对原MES***的功能模块进行梳理,下行传输生产工单文件需通过数据传输审查审批***,才能够下发至工业控制***中。
进一步地,在本发明的一个实施例中,通过对涉密信息***中的DNC***和MES***的业务***进行安全保密改造,包括:针对MES***的生产订单,通过数据传输审查审批***对生产订单进行审查,并在审查通过后,上传生产订单;针对MES***的机床状态信息,在将机床状态信息转换为预设文件格式,并进行病毒和恶意代码查杀后,上传回机床状态信息。
具体而言,如图2-图4所示,原MES***上行传输数据包括生产订单和机床状态信息,其中生产订单反馈文件属于低实时性要求文件,依据“征求意见稿”,对上行传输的生产订单文件需经过数据传输审查审批***,才能够上行回传至涉密信息***。机床状态信息属于高实时性要求文件,依据“征求意见稿”,对于上行传输的机床状态信息在做好文件格式、病毒和恶意代码查杀的前提下,可自动上行回传至涉密信息***。
进一步地,在本发明的一个实施例中,通过对涉密信息***中的DNC***和MES***的业务***进行安全保密改造,包括:针对DNC***的NC文件和第一程序模型,通过数据传输审查审批***对NC文件和第一程序模型进行审查,并在审查通过后,下发至工业***中;针对DNC***的归档NC文件和第二程序模型,通过数据传输审查审批***对归档NC文件和第二程序模型进行审查,并在审查通过后,上行回传至涉密信息***。
具体而言,如图5-图6所示,本发明实施例可以通过参考涉密信息***与工业控制***信息交换技术要求(征求意见稿),以及明确互联***中业务信息流的原则,需要对DNC***进行安全保密改造。
原DNC***下行传输数据主要为NC文件、程序模型,为低实时性要求文件,依据“征求意见稿”需对原DNC***的功能模块进行梳理,下行传输NC文件、程序模型需通过数据传输审查审批***,才能够下发至工业控制***中。
原DNC***上行传输数据包括归档NC文件和程序模型,属于低实时性要求文件,依据“征求意见稿”,对上行传输的归档NC文件和程序模型需经过数据传输审查审批***,才能够上行回传至涉密信息***。
根据本发明实施例提出的网络安全隔离与信息交换方法,通过智能车间数控机床及物流仓储设备组网,在车间MES、DNC***及物流仓储***与涉密网MES、DNC业务***之间采取可控的单向传输控制措施,实现涉密信息***中的生产任务、工艺文件和数控加工NC程序到智能车间网络的单向安全传输,以及智能车间网络中的工控设备状态信息、生产任务执行情况、物料仓储信息、NC归档程序文件到涉密信息***的安全回传。同时考虑安全保密要求,对涉密信息***中的DNC、MES***进行安全保密改造,构建智能车间网络与涉密信息***之间的网络安全隔离与信息交换***,对智能车间工控设备及***进行安全加固升级,同时强化智能车间网络与涉密信息***安全互联后的安全保密管理,最终实现涉密信息***与智能车间网络的安全互联,提升车间生产设计综合信息化管理水平。
其次参照附图描述根据本发明实施例提出的网络安全隔离与信息交换***。
图7是本发明实施例的网络安全隔离与信息交换***的方框示意图。
如图7所示,该网络安全隔离与信息交换***10包括:采集模块100、传输模块200和回传模块300。
其中,采集模块100用于从涉密信息***采集生产任务、工艺文件和数控加工NC程序。传输模块200用于将生产任务、工艺文件和数控加工NC程序传输至智能车间网络,以供智能车间从智能车间网络获取。回传模块300用于获取智能网络中的工控设备状态信息、生产任务执行情况、物料仓储信息、NC归档程序文件,并将工控设备状态信息、生产任务执行情况、物料仓储信息、NC归档程序文件回传至涉密信息***。
进一步地,在本发明的一个实施例中,上述的网络安全隔离与信息交换***,还包括:改造模块,用于通过对涉密信息***中的DNC***和MES***的业务***进行安全保密改造,以采用预设保密策略采集生产任务、工艺文件和数控加工NC程序。
进一步地,在本发明的一个实施例中,改造模块,具体用于:针对MES***的生产订单,通过数据传输审查审批***对生产订单进行审查,并在审查通过后,上传生产订单;针对MES***的机床状态信息,在将机床状态信息转换为预设文件格式,并进行病毒和恶意代码查杀后,上传回机床状态信息。
进一步地,在本发明的一个实施例中,改造模块,还用于:针对DNC***的NC文件和第一程序模型,通过数据传输审查审批***对NC文件和第一程序模型进行审查,并在审查通过后,下发至工业***中;针对DNC***的归档NC文件和第二程序模型,通过数据传输审查审批***对归档NC文件和第二程序模型进行审查,并在审查通过后,上行回传至涉密信息***。
需要说明的是,前述对网络安全隔离与信息交换方法实施例的解释说明也适用于该实施例的网络安全隔离与信息交换***,此处不再赘述。
根据本发明实施例提出的网络安全隔离与信息交换***,通过智能车间数控机床及物流仓储设备组网,在车间MES、DNC***及物流仓储***与涉密网MES、DNC业务***之间采取可控的单向传输控制措施,实现涉密信息***中的生产任务、工艺文件和数控加工NC程序到智能车间网络的单向安全传输,以及智能车间网络中的工控设备状态信息、生产任务执行情况、物料仓储信息、NC归档程序文件到涉密信息***的安全回传。同时考虑安全保密要求,对涉密信息***中的DNC、MES***进行安全保密改造,构建智能车间网络与涉密信息***之间的网络安全隔离与信息交换***,对智能车间工控设备及***进行安全加固升级,同时强化智能车间网络与涉密信息***安全互联后的安全保密管理,最终实现涉密信息***与智能车间网络的安全互联,提升车间生产设计综合信息化管理水平。
本发明实施例提出一种电子设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行程序,以实现上述的网络安全隔离与信息交换方法。
本发明实施例提出一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行,以用于实现上述的网络安全隔离与信息交换方法。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (10)
1.一种网络安全隔离与信息交换方法,其特征在于,包括以下步骤:
从涉密信息***采集生产任务、工艺文件和数控加工NC程序;
将所述生产任务、工艺文件和数控加工NC程序传输至智能车间网络,以供智能车间从所述智能车间网络获取;以及
获取所述智能网络中的工控设备状态信息、生产任务执行情况、物料仓储信息、NC归档程序文件,并将所述工控设备状态信息、所述生产任务执行情况、所述物料仓储信息、所述NC归档程序文件回传至所述涉密信息***。
2.根据权利要求1所述的方法,其特征在于,还包括:
通过对所述涉密信息***中的DNC***和MES***的业务***进行安全保密改造,以采用预设保密策略采集所述采集生产任务、所述工艺文件和所述数控加工NC程序。
3.根据权利要求2所述的方法,其特征在于,所述通过对所述涉密信息***中的DNC***和MES***的业务***进行安全保密改造,包括:
针对所述MES***的生产订单,通过数据传输审查审批***对所述生产订单进行审查,并在审查通过后,上传所述生产订单;
针对所述MES***的机床状态信息,在将所述机床状态信息转换为预设文件格式,并进行病毒和恶意代码查杀后,上传回所述机床状态信息。
4.根据权利要求2所述的方法,其特征在于,所述通过对所述涉密信息***中的DNC***和MES***的业务***进行安全保密改造,包括:
针对所述DNC***的NC文件和第一程序模型,通过数据传输审查审批***对所述NC文件和所述第一程序模型进行审查,并在审查通过后,下发至工业***中;
针对所述DNC***的归档NC文件和第二程序模型,通过数据传输审查审批***对所述归档NC文件和所述第二程序模型进行审查,并在审查通过后,上行回传至所述涉密信息***。
5.一种网络安全隔离与信息交换***,其特征在于,包括:
采集模块,用于从涉密信息***采集生产任务、工艺文件和数控加工NC程序;
传输模块,用于将所述生产任务、工艺文件和数控加工NC程序传输至智能车间网络,以供智能车间从所述智能车间网络获取;以及
回传模块,用于获取所述智能网络中的工控设备状态信息、生产任务执行情况、物料仓储信息、NC归档程序文件,并将所述工控设备状态信息、所述生产任务执行情况、所述物料仓储信息、所述NC归档程序文件回传至所述涉密信息***。
6.根据权利要求5所述的***,其特征在于,还包括:
改造模块,用于通过对所述涉密信息***中的DNC***和MES***的业务***进行安全保密改造,以采用预设保密策略采集所述采集生产任务、所述工艺文件和所述数控加工NC程序。
7.根据权利要求6所述的***,其特征在于,所述改造模块,具体用于:
针对所述MES***的生产订单,通过数据传输审查审批***对所述生产订单进行审查,并在审查通过后,上传所述生产订单;
针对所述MES***的机床状态信息,在将所述机床状态信息转换为预设文件格式,并进行病毒和恶意代码查杀后,上传回所述机床状态信息。
8.根据权利要求6所述的***,其特征在于,所述改造模块,还用于:
针对所述DNC***的NC文件和第一程序模型,通过数据传输审查审批***对所述NC文件和所述第一程序模型进行审查,并在审查通过后,下发至工业***中;
针对所述DNC***的归档NC文件和第二程序模型,通过数据传输审查审批***对所述归档NC文件和所述第二程序模型进行审查,并在审查通过后,上行回传至所述涉密信息***。
9.一种电子设备,其特征在于,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序,以实现如权利要求1-4任一项所述的网络安全隔离与信息交换方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行,以用于实现如权利要求1-4任一项所述的网络安全隔离与信息交换方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011480383.9A CN112600845A (zh) | 2020-12-15 | 2020-12-15 | 网络安全隔离与信息交换方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011480383.9A CN112600845A (zh) | 2020-12-15 | 2020-12-15 | 网络安全隔离与信息交换方法及*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112600845A true CN112600845A (zh) | 2021-04-02 |
Family
ID=75195942
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011480383.9A Pending CN112600845A (zh) | 2020-12-15 | 2020-12-15 | 网络安全隔离与信息交换方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112600845A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115545568A (zh) * | 2022-11-28 | 2022-12-30 | 大方智造(天津)科技有限公司 | 生产任务进度自动反馈方法、装置、存储介质及处理器 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102043394A (zh) * | 2009-10-09 | 2011-05-04 | 卢健华 | 一种dnc信息采集方法 |
| CN106774168A (zh) * | 2016-12-09 | 2017-05-31 | 中国电子科技网络信息安全有限公司 | 一种数控nc代码安全过滤*** |
| CN107844098A (zh) * | 2016-09-17 | 2018-03-27 | 青岛海尔模具有限公司 | 一种数字化工厂管理***及管理方法 |
| CN109709913A (zh) * | 2018-12-20 | 2019-05-03 | 北京动力机械研究所 | 智能车间物流调度*** |
-
2020
- 2020-12-15 CN CN202011480383.9A patent/CN112600845A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102043394A (zh) * | 2009-10-09 | 2011-05-04 | 卢健华 | 一种dnc信息采集方法 |
| CN107844098A (zh) * | 2016-09-17 | 2018-03-27 | 青岛海尔模具有限公司 | 一种数字化工厂管理***及管理方法 |
| CN106774168A (zh) * | 2016-12-09 | 2017-05-31 | 中国电子科技网络信息安全有限公司 | 一种数控nc代码安全过滤*** |
| CN109709913A (zh) * | 2018-12-20 | 2019-05-03 | 北京动力机械研究所 | 智能车间物流调度*** |
Non-Patent Citations (1)
| Title |
|---|
| 曾凡毅等: "基于单向传输协议的网间安全交换技术", 《计算机工程》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115545568A (zh) * | 2022-11-28 | 2022-12-30 | 大方智造(天津)科技有限公司 | 生产任务进度自动反馈方法、装置、存储介质及处理器 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN115051926B (zh) | 一种数字孪生装置、模型评价***以及模型运行方法 | |
| CN102521781B (zh) | 一种基于独立监控服务的跨安全区的设备统一监控方法及其监控*** | |
| CN112433998B (zh) | 一种基于电力***的多源异构数据采集汇聚***及方法 | |
| US20180136921A1 (en) | Patch management for industrial control systems | |
| CN107451034A (zh) | 一种大数据集群日志管理装置、方法及*** | |
| CN107864174A (zh) | 一种基于规则的物联网设备联动方法 | |
| CN105303059B (zh) | 一种基于智能移动设备和智能大数据分析的远程诊疗*** | |
| CN113992769B (zh) | 一种工业互联网信息交换方法 | |
| CN114398442B (zh) | 一种基于数据驱动的情报处理*** | |
| KR20190106368A (ko) | 공장 자동화를 위한 분산 데이터 수집 및 분산 제어 명령 시스템, 그리고 이를 위한 분산 데이터 수집 및 분산 제어 방법 | |
| CN112600845A (zh) | 网络安全隔离与信息交换方法及*** | |
| CN113887749A (zh) | 基于云边协同的电力物联网多维度监控处置方法、设备及平台 | |
| CN109167684A (zh) | 一种通信网络状态故障监控***及检修方法 | |
| CN118075782A (zh) | 基于ai驱动的5g物联网数据处理*** | |
| CN111210539B (zh) | 一种动力蓄电池数据分析*** | |
| CN107291818B (zh) | 一种内置数据确认和对账的交换*** | |
| CN116071902B (zh) | 一种监控机房动力设备的方法、设备及介质 | |
| US20070101017A1 (en) | System and method for routing information | |
| CN114757448B (zh) | 一种基于数据空间模型的制造环节间最优价值链构建方法 | |
| CN111221802A (zh) | 一种基于大数据的数字资产风险管控***及其方法 | |
| CN110795480A (zh) | 交通运营数据的处理方法及装置 | |
| CN115577821A (zh) | 一种设备剩余使用寿命的预测方法和装置 | |
| CN100403273C (zh) | 基于双向信息流的分布式监控方法 | |
| CN113051445A (zh) | 工业生产数据处理方法、装置、计算机设备和存储介质 | |
| CN116684437B (zh) | 基于自然语言分析的分布式数据管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210402 |
|
| RJ01 | Rejection of invention patent application after publication |